Il 13 gennaio 2025, Scholastic, una delle più grandi aziende di materiali educativi e pubblicazioni, ha subito un grave attacco informatico da parte di un hacker autodenominato “furry” con l’alias “Parasocial”. Questo attacco ha esposto i dati personali di oltre 8 milioni di persone, tra cui 4,2 milioni di indirizzi email unici.
Come si è svolto l’attacco
L’hacker, identificato come “Parasocial,” ha affermato di aver infiltrato il portale degli impiegati di Scholastic dopo aver rubato le credenziali di accesso di un dipendente infettato da malware. La breccia ha permesso a Parasocial di estrarre un vasto set di dati prima di essere fermato dall’imposizione di un limite di esportazione sui server di Scholastic.
Dati Compromessi
I dati compromessi includono:
- Nomine e indirizzi email: 4,2 milioni di indirizzi email unici, di cui oltre 1 milione appartenenti a “contatti educativi”.
- Nomine e numeri di telefono: Informazioni personali di utenti e educatori.
- Indirizzi di casa: Dati di residenza per utenti e educatori.
- Nomine di bambini registrati: Alcune informazioni relative ai bambini registrati dai loro genitori.
Motivazione dell’Hacker
Parasocial ha dichiarato di aver attaccato Scholastic per noia e non per guadagno finanziario. Inoltre, ha criticato la mancanza di sicurezza della società, suggerendo l’implementazione di autenticazione a fattore multipla (MFA) per prevenire future breccie.
Risposta di Scholastic
Scholastic ha confermato l’attacco e ha avviato un’indagine approfondita per comprendere i dettagli e le cause della breccia. La società ha assicurato di prendere le misure necessarie per proteggere i dati dei suoi clienti e ha invitato i clienti a monitorare le loro informazioni personali.
Conseguenze e Suggerimenti
La breccia di Scholastic sottolinea la necessità di robusti sistemi di sicurezza, soprattutto per le organizzazioni che gestiscono dati sensibili relativi ai bambini e all’istruzione.
Suggerimenti e Consigli
Implementazione di MFA
La critica di Parasocial riguardo alla mancanza di autenticazione a fattore multipla (MFA) è particolarmente rilevante. L’implementazione di MFA può significativamente migliorare la sicurezza degli accessi, rendendo più difficile per gli hacker infiltrarsi nelle reti aziendali.
Monitoraggio Continuo
Le organizzazioni devono monitorare costantemente i loro sistemi per rilevare eventuali segnali di attacco. Utilizzare strumenti di monitoraggio avanzati può aiutare a identificare rapidamente le minacce e ad agire di conseguenza.
Formazione e Consapevolezza
La formazione dei dipendenti sulla sicurezza informatica è fondamentale. Gli impiegati devono essere consapevoli delle pratiche di sicurezza migliori e delle strategie per evitare gli attacchi. La formazione può aiutare a ridurre l’esposizione organizzativa ai rischi di sicurezza.
Backup e Ripristino
Un piano di backup e ripristino è essenziale per garantire che i dati importanti siano sempre disponibili in caso di un attacco informatico. Utilizzare tecnologie di backup avanzate e mantenere copie aggiornate dei dati può aiutare a minimizzare i danni in caso di una breccia.
Accesso Limitato
Limitare l’accesso ai dati sensibili solo a coloro che ne hanno effettivamente bisogno può aiutare a ridurre l’esposizione. Utilizzare ruoli e autorizzazioni specifici può aiutare a garantire che solo le persone autorizzate possano accedere ai dati.
Collaborazione con Esperti
Collaborare con esperti di sicurezza informatica può fornire una prospettiva più ampia e aiutare a identificare le vulnerabilità più critiche. Gli esperti possono fornire consigli personalizzati e aiutare a implementare soluzioni di sicurezza efficaci.
La breccia di Scholastic è un chiaro esempio della necessità di robusti sistemi di sicurezza, soprattutto per le organizzazioni che gestiscono dati sensibili. Implementando MFA, monitorando costantemente i sistemi, fornendo formazione ai dipendenti, mantenendo piani di backup e ripristino, limitando l’accesso ai dati sensibili e collaborando con esperti di sicurezza informatica, le organizzazioni possono ridurre significativamente il rischio di breccie informatiche e proteggere i dati dei loro clienti.
Fonte: https://gbhackers.com/furry-hacker-breaches-scholastic-exposes-data-of-8-million-people
